In informatica, con la sigla DDoS (Distributed Denial of Service) si intende una variante dell’attacco DoS, e cioè di quel tipo di attacco che in italiano si traduce come “interruzione del servizio” e che è volto proprio a mettere fuori uso un computer o un network, che diventano in questo modo inutilizzabili per gli utenti.
Con un attacco DDoS, più sistemi contemporaneamente lanciano un attacco DoS verso un determinato obiettivo, con la conseguenza che – la macchina o il network in questione – vengono compromessi o, più drasticamente, costretti ad interrompere la loro funzione. All’atto pratico, con un attacco DoS un server oppure un sito vengono inondati di richieste d’accesso che saturano la loro banda di comunicazione, e che causano difficoltà agli utenti che intendono accedere a quella determinata risorsa online (il caricamento della pagina potrebbe diventare lentissimo, oppure la pagina potrebbe non aprirsi mai). Un attacco DDoS è ancora più dannoso: anziché colpire un solo portale web o un piccolo server, vengono attaccati interi datacenter, intere reti di distribuzione o enormi server: da più fonti nello stesso momento sopraggiunge una grande quantità di richieste fasulle, pronte a causare danni che – a seconda della riposta all’attacco – possono durare da alcune ore a interi giorni.
Attacchi DDoS: le tipologie
Un attacco DDoS può essere essenzialmente di quattro tipi. Innanzitutto, può sfruttare le potenzialità del protocollo TCP per saturare velocemente le risorse di rete dell’obiettivo, il cui server viene subissato di richieste di connessione che però non concludono il processo; ci sono poi gli attacchi volumetrici, che mirano a creare un volume di traffico enorme e ingestibile al punto che il server viene costretto a rifiutare ogni tentativo di connessione, e gli attacchi di frammentazione, che inviano richieste d’accesso frammentate costringendo il server a impiegare la sua potenza di calcolo per ricostruirle. Infine, ci sono gli attacchi applicativi, che attaccano un server o una rete di distribuzione colpendola solo nel suo punto debole.
Come difendersi da un attacco DDoS
Target di un attacco DdoS è, generalmente, un’azienda o un fornitore di servizi informatici che, per non vedersi (troppo) danneggiato da una simile offensiva, deve necessariamente difendersi. O, meglio, deve agire preventivamente. Come? Con la costruzione di un’infrastruttura scalabile e resiliente, o con la creazione di infrastrutture fotocopia, anziché di un datacenter o di una rete di distribuzione appena capaci di soddisfare le richieste degli utenti. In questo modo, se anche un nodo della rete dovesse subire un attacco DDoS, il nodo gemello continuerà ad erogare il servizio. Inoltre, un team esperto di sicurezza informatica può essere in grado di intercettare l’attacco per neutralizzarlo, attraverso i sistemi di rilevamento delle intrusioni: così, insieme ad un firewall, questi potranno bloccare il traffico dati illecito in arrivo limitandone o annullandone gli effetti. Un’altra tecnica utile contro un attacco DDoS è quella del Sinkholing, il cui obiettivo è deviare le richieste d’accesso verso un vicolo cieco digitale, per evitare che causino danni a livello software o hardware.
L’importanza di un supporto informatico alle aziende, durante un attacco DDOS
Un servizio di supporto informatico alle aziende, in caso di attacco DDoS, è fondamentale. Perché? Perché garantisce la Business Continuity, la continuità operativa, del server o della rete di comunicazione, permettendo all’azienda di svolgere le sue attività anche in seguito ad un attacco ai suoi sistemi. Fornire un servizio di supporto informatico alle aziende significa, tra le altre cose, fornire loro un BCP, un Business Continuity Plan, e cioè una serie di procedure da mettere in atto qualora si verificasse un incidente, o un attacco, potenzialmente capace di bloccare la sua operatività. Ed è questo, che noi di Laus Informatica facciamo.
